(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211157528.0 (22)申请日 2022.09.22 (71)申请人 苏州挚途科技有限公司 地址 215100 江苏省苏州市相城区高铁新 城青龙港路58号天成时代商务广场 11、 12层 (72)发明人 潘兴会　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 荣颖佳 (51)Int.Cl. G06F 8/65(2018.01) G06F 21/32(2013.01) H04L 9/40(2022.01) H04L 67/30(2022.01)H04L 67/568(2022.01) (54)发明名称 硬件安全 模块的刷写方法及系统 (57)摘要 本申请提供了一种硬件安全模块的刷写方 法及系统， 方法应用于电子控制系统ECU中的主 机端； 主机端分别与刷写工具端、 ECU中的硬件安 全模块HSM端通信连接； 主机端的第一缓存区存 储有HSM升级文件； 方法包 括： 接收到刷写工具端 发送的开始刷写请求后， 从第一缓存区中的HSM 升级文件中提取密文和第一签名发送至HSM端， 以使HSM端根据密文和第一签名进行签名校验； 密文包括： Header密文和HSM应用软件密文； 在接 收到HSM端返回的签名校验成功信息时， 向HSM端 发送升级刷写请求， 以使HSM端执行升级刷写操 作。 本申请在HSM存在漏洞时， 可以进行安全地软 件刷写过程， 在异常掉电后仍可进行再次刷写流 程。 权利要求书2页 说明书9页 附图4页 CN 115495123 A 2022.12.20 CN 115495123 A 1.一种硬件安全模块的刷写方法， 其特征在于， 所述方法应用于电子控制系统ECU中的 主机端； 所述主机端分别与刷写工具端、 所述ECU中的硬件安全模块HS M端通信连接； 所述主 机端的第一缓存区存 储有HSM升级文件； 所述方法包括： 接收到所述刷写工具端发送 的开始刷写请求后， 从所述第一缓存区中的HSM升级文件 中提取目标密 文和目标签名发送至所述HS M端， 以使 所述HSM端根据所述目标密 文和所述目 标签名进行签名校验； 所述目标密文包括： Header密文和HSM应用软件密文； 在接收到所述HSM端返回的签名校验成功信息时， 向所述HSM端发送升级刷写请求， 以 使所述HSM端执 行升级刷写操作。 2.根据权利要求1所述的方法， 其特征在于， 在接收到所述刷写工具端发送的开始刷写 请求后， 从所述第一缓存区中的HS M升级文件中提取目标密 文和目标签名发送至所述HS M端 的步骤之前， 所述方法还 包括： 接收到所述刷写工具端传输的HSM升级文件后， 将所述HSM升级文件存储至所述第一缓 存区。 3.根据权利要求1所述的方法， 其特征在于， 以使所述HSM端根据所述目标密文和所述 目标签名进行签名校验的步骤之后， 所述方法还 包括： 在接收到所述HSM端返回的签名校验失败信息时， 擦除所述第一缓存区中的HSM升级文 件， 并向所述刷写工具端发送HSM 升级失败信息 。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在接收到所述HSM端发送 的升级刷写操作对应的刷写结果后， 将所述刷写结果发送至 所述刷写工具端。 5.一种硬件安全模块的刷写方法， 其特征在于， 所述方法应用于所述ECU中的HSM端； 所 述HSM端与所述E CU中的主机端通信连接； 所述方法包括： 在接收到所述主机端发送的目标密文和目标签名后， 根据 所述目标密文和所述目标签 名进行签名校验， 并向所述主机端发送签名校验信息， 以使所述主机端根据所述签名校验 信息确定是否触发所述HS M端进行刷写操作； 所述签名校验信息包括： 签名校验成功信息或 签名校验失败信息； 所述目标密文包括： Header密文和HSM应用软件密文； 在接收到所述主机端发送的升级刷写请求后， 根据所述Header密文进行预设检验； 所 述预设检验 包括： CMAC校验和Header密文的信息检验； 如果检验成功， 进行刷写操作； 如果检验失败， 记录刷写失败原因， 并向所述主机端返回HSM刷写失败信息 。 6.根据权利要求5所述的方法， 其特征在于， 根据 所述目标密文和所述目标签名进行签 名校验， 并向所述主机端发送签名校验信息的步骤， 包括： 通过预设安全散列算法对所述目标密文中的Header密文和HSM应用软件密文进行计 算， 得到第一哈希值； 根据预设非对称算法和预设公钥对所述目标签名进行解密， 得到第二哈希值； 判断所述第二哈希值与所述第一哈希值是否一 致； 如果是， 向所述主机端发送签名校验成功信息； 如果否， 向所述主机端发送签名校验失败信息 。 7.根据权利要求5所述的方法， 其特征在于， 根据所述Header密文进行预设检验的步权　利　要　求　书 1/2 页 2 CN 115495123 A 2骤， 包括： 基于预设对称加密算法和预先存储的私钥对所述Header密文进行解密， 得到Header明 文； 所述Header 明文中包括第一CMAC校验码和升级相关数据； 所述升级相关数据包括： HSM 应用软件 对应的数据、 起始地址、 软件大小、 软件版本号中至少一项； 根据所述私钥和所述预设对称加密算法对所述升级相关数据进行计算， 得到第二CMAC 校验码； 判断所述第二C MAC校验码和所述第一C MAC校验码是否一 致； 如果是， 检查所述Header明文中包 含的数据是否满足预设数据要求； 如果是， 确定检验成功。 8.根据权利要求5所述的方法， 其特征在于， 所述HSM端的第二缓存区域中存储有历史 HSM应用软件； 进行刷写操作的步骤， 包括： 执行对所述第二缓存区的擦除操作； 基于预设对称加密算法和预先存储的私钥对所述HSM应用软件密文进行解密， 将解密 后的HSM应用软件刷写到所述第二缓存区中； 对刷写到所述第二缓存区中的数据进行完整性校验； 如果校验成功， 在所述第二缓存区中写入应用软件有效标志位， 同时记录刷写成功信 息； 如果校验失败， 继续执行所述记录刷写失败原因， 并向所述主机端返回HSM刷写失败信 息的步骤。 9.一种硬件安全模块的刷写方法， 其特征在于， 所述方法应用于刷写工具端； 所述刷写 工具端与所述E CU中的主机端通信连接； 所述方法包括： 向所述主机端发送擦 除内存指令， 以使所述主机端对擦 除地址及长度进行检查， 对用 于暂存HSM 升级文件的所述第一缓存区进行擦除； 分别通过请求下载、 传输下载数据、 请求传输退出服务， 将所述HSM升级文件传输至所 述主机端， 以使所述主机端将所述HSM 升级文件暂存于所述第一缓存区； 向所述主机端发送开始刷写请求， 以使所述主机端基于从所述第一缓存区中的HSM升 级文件中提取的目标密文和目标签名触发刷写流 程； 按照预设周期， 向所述主机端发送刷写结果获取指令， 以从所述主机端获取HSM应用软 件的刷写结果。 10.一种硬件安全模块的刷写系统， 其特征在于， 所述系统包括： 刷写工具端、 电子控制 系统ECU中的主机端和HSM端； 所述主机端分别与所述刷写工具端、 所述HSM端通信连接； 所 述主机端用于执行如权利要求1 ‑4任一项所述的方法； 所述HSM端用于执行如权利要求5 ‑8 任一项所述的方法； 所述刷写工具端用于执 行如权利要求9所述的方法。权　利　要　求　书 2/2 页 3 CN 115495123 A 3